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(57) Abstract 

The invention concerns a portable ob- 
ject comprising an electronic purse application, 
wherein said data-exchange protocol defines 
an instruction for operating electronic currency 
conversion. The method consists in: (a) stor- 
ing in the portable object an electronic cur- 
rency conversion table certified by an origi- 
nal electronic signature (Sk) by a banking au- 
thority; (b) authenticating said conversion ta- 
ble, and, on the basis of said conversion table 
authentication, the currency conversion rate 
value constituting an authenticated conversion 
rate value; (c) carrying out the conversion of 
the electronic purse current balance, from said 
authenticated conversion rate value, to gener- 
ate a converted current balance value, and stor- 
ing the converted current balance value, or, in 
the absence of authentication, (d) stopping the 
current transaction and sending an error mes- 
sage. 
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(57) AbnSgc 

Dans un objet portatif comportant une application de porte-monnaie electronique, ce protocolc d'&hange de donnees definit une 
instruction d operation de conversion de monnaie electronique. II consiste a: (a) memoriser dans I'objet portatif une table de conversion 
de monnaie electromque certifiee par une signature electronique d'origine (Sk) par une autorite bancaire. la table de conversion comportant 
au moms une valeur de taux de conversion; (b) authentifier ladite table de conversion, et, sur authentification de ladite table de conversion 
la valeur de taux de conversion constituant une valeur de taux de conversion authentifiee, (c) proceder a la conversion du solde courani 
du porte-monnaie electronique, a partir de ladite valeur de taux de conversion authentifiee, pour engendrer une valeur du solde courant 
convertie, et memoriser la valeur du solde courant convertie, ou, en 1'absence d 'authentification, (d) bloquer la transaction courante et 
emettre un message d erreur. 
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Titre ; 

OBJET PORT AT IF DU TYPE PORTE-MONNAIE ELECTRONIQUE 
PERMETTANT LE PAIEMENT DANS DIPFERENTES DEVISES ET 
PROTOCOLS DE PAIEMENT ASSOCIE 

5 

La presente invention se rapporte a un objet 
portatif, notamment une carte porte-monnaie electronique 
permettant le paiement dans differentes devises et a un 
protocole de paiement associe. 

1° A l'heure actuelle, les cartes a microprocesseur 

sont utilisees dans le domaine bancaire pour effectuer des 
transactions. Une carte bancaire est liee au compte 
bancaire de son porteur. Elle permet au commergant de 
s ' assurer que le porteur est bien titulaire d'un compte 

15 bancaire et, par 1 ' enregistrement de la transaction dans le 
microprocesseur de la carte, que la transaction est bien 
debitee du compte du porteur. Ainsi, la carte bancaire ne 
contient pas d' argent. Elle se borne a memoriser des debits 
qui seront effectues ulterieurement dans le compte bancaire 

20 du porteur. 

Une carte porte-monnaie electronique, designee dans 
la suite par 1 ' abreviation PME, fonctionne dif f eremment . Le 
principe d ' utilisation d'une carte PME est tout a fait 
comparable a celui d'un porte-monnaie traditionnel 

25 contenant de 1 1 argent sous forme de billets et/ou de pieces 
de monnaie, a la difference qu'une carte PME manipule de 
1* argent electronique. On charge initialement la carte PME 
avec une certaine somme d 1 argent, qui diminue au fur et a 
mesure des transactions. Lorsque la somme est nulle, toute 

30 transaction est impossible. A tout moment, le porteur peut 
prendre connaissance du solde de sa carte en 1 1 introduisant 
dans un lecteur et en effectuant une interrogation. 

La somme d' argent contenue dans la carte PME est 
exprimee dans une devise determinee, qui correspond par 
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exemple au pays d • utilisation dont le porteur de la carte 
est le ressortissant. Un probleme se pose done lorsque le 
porteur souhaite effectuer une transaction dans une devise 
differente de celle utilisee habituellement par la carte, 
au cours d'un deplacement a 1 'Stranger par exemple. 

Le type de devise est generalement ecrit dans une 
memoire programmable non volatile de la carte. La lecture 
de cette donnee est libre mais son ecriture est subordonnee 
a des droits d'acces. 

Une solution connue pour changer la devise d'une 
carte PME, et convert ir le solde de cette derniere dans une 
nouvelle devise, consiste a introduire et connecter la 
carte a un terminal bancaire, puis a effectuer une 
transaction consistant en un debit d-un montant egal au 
solde courant de la carte. Cette operation a pour objet de 
vider la carte. Puis le terminal modifie dans la carte la 
donnee representative de la devise et convertit dans la 
nouvelle devise 1 -argent electronique recu. Ensuite, le 
terminal, par une operation de credit, recharge la carte 
avec la meme somme d- argent convertie dans la nouvelle 
devise. 

Cette solution est contraignante car elle necessite 
la realisation de deux transactions successives, a savoir, 
un debit puis un credit. De plus, du point de vue de la 
securite, elle presente un risque, par exemple en cas 
d'arrachement de la carte entre !• operation de debit et 
1' operation de credit, le solde etant dans ce cas reduit a 
zero de maniere non justifiee. En outre, la solution connue 
manque de souplesse, car elle oblige le porteur de la carte 
ayant effectue une transaction consistant en un debit dans 
la devise courante de la carte, afin de vider cette carte, 
a se rendre dans une banque pour faire effectuer une 
transaction consistant en un credit du meme montant dans 
une autre devise, afin de recharger la carte. 
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La presente invention a pour but de pallier les 
inconvenients precites. 

La presente invention a notamment pour but de creer 
une nouvelle instruction dans une carte PME, de creer un 
nouveau protocole de communication entre une carte PME et 
un terminal de transaction, et de securiser les cartes PME 
et les terminaux de transaction vis-a-vis des risques de 
creation frauduleuse de monnaie electronique, la fraude 
pouvant consister, soit a effectuer success ivement deux 
conversions inverses sur deux terminaux ayant des tables de 
conversion elaborees a des dates differentes, soit a 
effectuer successivement un grand nombre de conversions sur 
une pluralite de terminaux differents. 

Dans ce but, la presente invention propose, dans un objet 
portatif comportant au moins une application de porte- 
monnaie electronique, cet objet portatif comprenant des 
moyens de traitement de 1 • information et au moins une 
memoire programmable non volatile, comportant une zone de 
memorisation de transactions relatives a 1 ' application de 
porte-monnaie electronique, ces transactions comportant au 
moins une instruction d* operation de debit et une 
instruction d' operation de credit, 

un protocole d'echange de donnees definissant une 
instruction d« operation de conversion de monnaie 
electronique d'une devise de depart en une devise courante, 
consistant au moins a : 

(a) memoriser dans ledit objet portatif une table 
de conversion de monnaie electronique 
certifiee par au moins une signature 
electronique d'origine par une autorite 
bancaire, ladite table de conversion de 
monnaie electronique comportant au moins une 
valeur de taux de conversion d'une devise de 
depart en au moins une devise courante ; 
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(b) authentifier ladite table de conversion de 
monnaie electronique, par verification de 
ladite signature electronique d'origine, et, 
en cas d • authentif ication de ladite table de 
conversion de monnaie electronique, la valeur 
de taux de conversion constituant une valeur 
de taux de conversion authentif iee, 

(c) proceder a la conversion d'un solde courant 
du porte-monnaie electronique, a partir de 
ladite valeur de taux de conversion 
authentif iee, pour engendrer une valeur du 
solde courant convertie, et memoriser la 
valeur du solde courant convertie dans ladite 
memoir e non volatile, ou, en 1« absence 
d ' authentif ication , 

(d) bloquer une transaction courante. 

L • invention concerne aussi un protocole de 
communication entre un objet portatif utilisant une 
premiere devise habituelle predetermines et un terminal de 
20 transaction utilisant une deuxieme devise habituelle 
predetermine, ledit objet portatif comportant au moins une 
application de porte-monnaie electronique, et comprenant 
des moyens de traitement de 1 • information et au moins une 
memoire programmable non volatile comportant une zone de 
memorisation de transactions relatives a 1 • application de 
porte-monnaie electronique, ces transactions comportant au 
moins une instruction d- operation de debit et une 
instruction d» operation de credit, ledit protocole de 
communication comprenant des etapes suivant lesquelles : 

(a) le terminal recoit en provenance d'une 
autorite bancaire une table de conversion de 
monnaie electronique ; 

(b) on introduit dans le terminal ledit objet 
portatif afin de realiser une transaction ; 
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(c) le terminal transmet a l'objet portatif le 
taux de conversion de ladite premiere devise 
dans ladite deuxieme devise, contenu dans 
ladite table de conversion de monnaie 
5 electronique, accompagne d'une signature 

electronique d'origine relative audit taux, 
ladite signature electronique d'origine 
etant calculee a l'aide d'une cle 
predeterminee ; 

10 (d > l'objet portatif verifie ladite signature 

electronique d'origine a l'aide de ladite 
cle, prealablement memorisee dans l'objet 
portatif ou d'une cle correlee a celle-ci ; 

(e) si la signature electronique d'origine est 
verifiee, l'objet portatif effectue la 
conversion du solde courant memorise de 
ladite premiere devise dans ladite deuxieme 
devise au moyen dudit taux de conversion et 
memorise le solde courant converti ; 

(f) l'objet portatif effectue ladite transaction. 



15 



20 



L' invention concerne encore un objet portatif 
comprenant des moyens de traitement de 1 • information et des 
moyens de memorisation de 1 ' information, caracterise en ce 
25 qu'il inclut : 

- des moyens pour stocker de facon provisoire dans les 
moyens de memorisation une table de conversion de 
monnaie electronique recue de l'exterieur de l'objet 
portatif et comportant au moins une valeur de taux de 
conversion d'une devise de depart en au moins une devise 
courante, ainsi qu'une signature electronique d'origine 
(S K ) de cette table de conversion, calculee au moyen 
d'un algorithme de signature et d'une cle de signature 
determines ; 
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- des moyens pour authentifier ladite table de conversion 
en verifiant ladite signature electronique d'origine 
(S K ) de la table de conversion recue, au moyen d'un 
algorithme de verification de signature et d'une cle de 
verification de signature determines ; 

- des moyens pour stocker de facon durable, en cas 
d- authentication positive, la table de conversion dans 
les moyens de memorisation ; et 

-des moyens pour calculer une valeur de solde courant 
convertie a partir d'une valeur de solde courant et 
d'une valeur de taux de conversion extraite de la table 
de conversion authentif iee . 

D'autres particular ites et avantages de la presente 
invention apparaltront a la lecture de la description 
detaxllee qui suit de modes particuliers de realisation de 
l'invention, donnes a titre d'exemples non limitatifs. La 
description se refere aux dessins qui 1 ' accompagnent, dans 
lesquels : 

- la figure 1 est une representation schematique 
d'une carte a microprocesseur ayant une f onctionnalite de 
conversion conforme a la presente invention, dans un mode 
particulier de realisation ; 

- la figure 2 est un organigramme illustrant la 
succession des etapes definissant la nouvelle instruction 
de conversion dans la carte PME ; 

- la figure 3 est une representation schematique 
des divers elements constitutifs d'un message contenant une 
valeur de taux de conversion transmis par le terminal a la 
carte ; 

- la figure 4 est une representation schematique de 
la zone de memorisation de transactions comprise dans la 
carte PME ; 

- les figures 5A et 5C sent des organigrammes 
illustrant la 



succession des etapes du protocole 



de 
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communication de la presente invention, respect ivement dans 
un mode particulier de realisation ou le terminal ne 
comporte pas de module de securite et dans un mode 
particulier de realisation ou le terminal comporte un 
5 module de securite ; 

- la figure 5B represente de facon schematique un 
terminal dote d»un module de securite ; 

- la figure 6 est un organigramme illustrant le 
f onctionnement du compteur de conversions ; 

10 " la figure 7 est un organigramme illustrant la 

comparaison de la date d 'elaboration de la table de 
conversion a une date courante de reference recue par voie 
hertz ienne ; et 

- la figure 8 est un schema illustrant la 
comparaison entre la date d • elaboration d'une table de 
conversion et la date de la derniere transaction memorisee 
dans la carte. 

Comme le montre la figure 1, on considere une carte 
a microprocesseur 10 qui comporte au moins une application 
de porte-monnaie electronique. La carte 10 comprend un 
module d • entree-sortie 12 permettant a la carte 10 de 
communiquer avec l'exterieur, et notamment avec un terminal 
de transaction dependant d'une autorite bancaire. Les 
operations effectuees par la carte sont commandees par un 
microprocesseur 14, relie au module d ' entree-sortie 12. 

La carte 10 comporte egalement un systeme 
d' exploitation, implante dans une memoire morte 16 du type 
ROM. La memoire morte 16 est reliee au microprocesseur 14. 

La carte 10 comporte en outre une memoire 
programmable non volatile 18, du type EPROM ou EEPROM ou 
encore FERAM. La memoire programmable non volatile 18 est 
reliee a la memoire morte 16 et au microprocesseur 14. Elle 
comporte une zone de memorisation de transactions relatives 
a 1" application de porte-monnaie electronique et une zone 



20 



25 
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systeme, comportant par exemple un numero d ' identification 
de la carte io. Ces transactions sont des instructions pour 
effectuer soit des operations de debit, soit des operations 
de credit. 

La zone de memorisation de transactions, qui 
contient un nombre limite N d • emplacements, est 
avantageusement cyclique, comme illustre par la figure 4, 
c'est-a-dire qu'un pointeur indique successivement 
l'adresse des emplacements pour memoriser chaque 
transaction, qui consiste soit en une operation de credit 
CR, soit en une operation de debit DE, soit en une 
operation de conversion CO. Lorsque les N emplacements sont 
occupes, le pointeur indique a nouveau l'adresse du premier 
emplacement, dont le contenu est efface et remplace par la 
15 (N+ijeme transaction, et ainsi de suite. 

L- ensemble constitue par le microprocesseur 14, la 
memoire morte 16 et la memoire programmable non volatile 18 
peut etre realise sous forme d'un microcontroleur. 

La carte 10 comprend en outre un module 2 0 de 
20 calcul de la signature electronique de donnees, dont le 
fonctionnement est deer it plus loin. Sur la figure 1, le 
module 20 a ete represents en tirets pour illustrer le 'fait 
qu'il peut etre, soit de nature materielle, soit de nature 
logiciell.. Dans le second cas, il consiste en un programme 
25 stocke dans la memoire ROM 16 et execute par le 
microprocesseur 14 . 

Le module d • entree-sortie 12, le microcontroleur, 
dont la ROM 16, et le module 20 de calcul de signature 
fonnent un circuit integre, qui peut etre realise sous 
30 forme d'un ASIC (Application Specific Integrated Circuit). 

En tant que microprocesseur ou "puce", on pourra 
notamment utiliser un microprocesseur autoprogrammable a 
memoire non volatile, tel que deer it dans le brevet 
americain n« 4 382 279 au nom de la demanderesse. Comme 
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indique en colonne 1, lignes 13-25 de ce brevet, le 
caractere autoprogrammable de la puce correspond a la 
possibility pour un programme fi situe dans une memoire 
ROM, de modifier un autre programme fj situe dans une 
memoire programmable en un programme g j . Dans une variante, 
le microprocesseur de la puce est remplace — ou tout du 
moins complete — par des circuits logiques implantes dans 
une puce a semi-conducteurs . En effet, de tels circuits 
sont aptes a effectuer des calculs, notamment 
d- authentication et de signature, grace a de 
l'electronique cablee, et non microprogrammee . Comme 
indique ci-dessus, ils peuvent notamment etre de type ASIC. 
A titre d'exemple d'ASIC, on peut citer le composant de la 
societe SIEMENS commercialise sous la reference SLE 4436 et 
15 celui de la societe SGS-THOMSON commercialise sous la 
reference ST 1335. Avantageusement , la puce sera concue 
sous forme monolithique. 

Conforroement a la presente invention, on definit 
dans la carte a microprocesseur 10 une nouvelle 
20 fonctionnalite sous forme d'une nouvelle instruction de 
conversion CO, qui lui permet d- effectuer en une operation 
unique une conversion d'une devise de depart en une devise 
courante, ce qui augmente la rapidite de traitement, 
apporte davantage de securite et permet une harmonisatior. 
des operations de change. 

Pour cela, le terminal bancaire de transaction 
possede les valeurs de taux de conversion entre les devises 
et les transmet a la carte a 1 • occasion d'une transaction, 
sous forme de messages contenant chacun un identifiant de 
la devise, une valeur de taux de conversion, une date de 
*ise a jour de la valeur de taux, et une signature 
electronique relative a la valeur de taux, comme illustre 
par la figure 3. La carte calcule alors son solde dans la 
nouvelle devise. 
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Les valeurs des taux de conversion sont transroises 
au terminal par une autorite bancaire, sous forme d'une 
table de donnees, dite table de conversion. 

Le protocole d'echange de donnees qui definit une 
instruction d' operation de conversion de monnaie 
electronique d'une devise de depart en une devise courante 
est illustre par la figure 2. 

Ce protocole consiste tout d'abord a memoriser dans 
la carte une table de conversion de monnaie electronique. 
Cette table est certifiee par une autorite bancaire, au 
moyen d'une ou plusieurs signature(s) electronique (s) 
d'origine S K . Cette table contient au moins la valeur de 
taux de conversion de la devise de depart en la devise 
courante. 



Ces signatures electroniques sont etablies au moyen 
d'un algorithme cryptographique determine, par exemple du 
type RSA (des inventeurs Rivest, Shamir et Adleman) ou DES 
(de l'anglais Data Encryption Standard), d'une cle fournie 
par 1' autorite bancaire et de donnees. Ici, la signature 
est le resultat du calcul effectue a partir des donnees 
d' entree constitutes par la table de conversion. 

L'etape suivante consiste, pour la carte, a 
authentifier la table de conversion. Pour cela, la carte 
calcule une signature electronique de controle s KC relative 
25 a la valeur de taux de conversion de la devise de depart en 
la devise courante. Puis la carte compare la signature de 
controle s KC a la signature d'origine S K . Si ces signatures 
sont egales, la valeur de taux de conversion est 
authentifiee et la carte procede alors a la conversion de 
son solde courant, en multipliant ce solde par la valeur de 
taux de conversion recue, puis memorise la valeur du solde 
convert! dans la memoire programmable non volatile 18. Si 
les signatures d'origine S K et de controle S KC sont 
differentes, la carte bloque la transaction, un message 
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d'erreur est emis, et les donnees de taux de conversion 
sont detruites. 

Selon un premier mode de realisation, la table de 
conversion contient un identifiant pour chaque devise et la 
valeur du taux de conversion de chaque devise dans une 
devise de reference, telle que l'euro, ou la devise du pays 
ou est installe le terminal, a titre d'exemples non 
limitatifs. Les valeurs des taux de conversion etant 
susceptibles de fluctuer, el les sont accompagnees d'une 
date de mise a jour. En outre, chaque couple de valeur de 
taux et date de mise a jour est signe par l'autorite 
bancaire, qui transmet egalement cette signature 
electronique au terminal, dans la table de conversion. Le 
terminal memorise cette table dans une memo ire non 
volatile. 

Selon le premier mode de realisation, la table de 
conversion a done la forme suivante, la devise de reference 
choisie etant l'euro : 



20 



Devise 


Taux/euro 


Date 


Signature 


F 


0, 151 


Datl 


SGN(F,0, 151, Datl) 


£ 


1,51 


Dat2 


SGN(£,l,51,Dat2) 


DM 


0,50 


Dat3 


SGN(DM,0,50,Dat3) 


L 


0, 00051 


Dat2 I 


SGN(L,0, 00051, Dat2) 



25 



oQ F ' £ ' DM » L sont les identifiants designant 
respectivement le franc francais, la livre britannique, le 
Mark allemand et la lire italienne, Datl, Dat2, Dat3 sont 
des dates de mise a jour des valeurs de taux de conversion 
et SGN designe les signatures electroniques calculees par 
l'autorite bancaire a partir de la valeur de taux de 
conversion de chaque devise et de sa date de mise a jour. 
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Selon un deuxieme mode de realisation, la table de 
conversion peut prendre une forme facilitant le passage 
d'une devise dans une autre, sans avoir recours a une 
devise de reference. Cette table contient la valeur de taux 
de conversion de chaque devise dans toutes les autres 
devises et a done la forme suivante ; 





euro 


F 


£ 


DM 


L 


euro 


1 


0,151 


1,51 


0, 50 


0, 00051 


F 


6,613 


1 


9,99 


3, 345 


0, 0034 


£ 


6,662 


0,1 


1 


0, 334 


0, 0003 


DM 


1,976 


0, 298 


2,986 


1 


0, 0005 


L 


1945 


294, 1 


2938 J 


983,8 


1 



De meme que pour la table precedente, les donnees 
sont signees et datees. Pour limiter le nombre de donnees 
transmises, 1'autorite bancaire transmet au terminal une 
seule signature, qui peut etre calculee a partir de 
1' ensemble des donnees contenues dans la table ou a partir 
d'une combinaison des signatures relatives aux differentes 
valeurs de taux, et une seule date. Cette combinaison de 
sxgnatures peut etre comprise come le calcul d'une 
signature globale a partir des signatures relatives a 
chaque taux et de la cle et de 1'algorithme de signature 
utilises. 

Les donnees contenues dans la table de conversion 
sont certifies par l ■ intermediate d'une procedure 
d' authentication connue en soi. Par exemple, 1'autorite 
bancaire calcule une signature electronique d'origine des 
donnees a l'aide d'une cle secrdte. 

II peut etre prevu dans le terminal un module de 
securite pour memoriser la cle secrete. Un tel module de 
securite renforce la securite du systeme et permet 
d'augmenter la vitesse des echanges de donnees, car il 
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epargne au systeme un grand nombre de communications entre 
les cartes et l'autorite bancaire. 

La figure 5B illustre un terminal 22 dote d'un 
module de securite 24. Le terminal 22 comprend un 
microprocesseur 30 auquel sont relies une memoire ROM 26, 
une memoire RAM 28 et une interface de transmission 32 
permettant au terminal de communiquer avec une autorite 
bancaire. Tous ces elements sont relies au module de 
securite 24. Le module de securite a la structure 
electronique de la carte de la figure 1. 

Le terminal 22 peut en outre etre equipe d'un ou 
plusieurs modules de stockage tels que des disquettes ou 
disques amovibles ou non, d'un ou plusieurs modules de 
saisie (tels qu'un clavier et/ou un dispositif de pointage 
du type sour is) et d'un module d'affichage, ces differents 
modules n ' etant pas represents sur la figure 5B. 

Le terminal peut etre constitue par tout appareil 
informatique installe sur un site prive ou public et apte a 
f ournir des moyens de gestion de 1 • information ou de 
delivrance de divers biens ou services, cet appareil etant 
installe a demeure ou portable. II peut notamment s • agir 
d'un appareil dedie aux telecommunications. 

Dans le cas ou le terminal destinataire de la table 
de conversion est dote d'un module de securite, ce terminal 
calcule une signature electronique de controle avec la meme 
cle secrete que celle qui a servi a l'autorite bancaire 
pour calculer la signature electronique d'origine, et 
verifie que la signature de controle est egale a la 
signature d'origine. Si c'est le cas, 1 • authenticity des 
30 donnees est verifiee. 

On a vu qu'a chaque valeur de taux de conversion 
est associee une date de mise a jour. En effet, des mises a 
jour regulieres des valeurs des taux de conversion sont 
effectuees, par exemple une fois par jour, par une 
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communication entre le terminal et l'autorite bancaire. Le 
terminal ecrit dans une memoire non volatile les donnees de 
conversion et la signature de l'autorite bancaire. 

On donne ci-apres un exemple concret d 'utilisation 
de la carte. Un porteur d'une carte PME contenant ioo 
francs se rend en Allemagne et souhaite effectuer un achat 
d'un produit d'une valeur de 20 DM. 

Le porteur introduit sa carte dans le terminal 
bancaire. Le terminal interroge le solde de la carte et 
constate qu'il est en francs, en lisant 1 ' identif iant de la 
devise. Le terminal demande alors a la carte de convertir 
son solde en Marks. Pour cela, le terminal transmet a la 
carte la table de conversion qu'il possede en memoire, ou 
une partie de cette table, incluant la ou les date(s) de 
15 mise a jour et la ou les signature(s) electronique (s) 
d'origine, selon que la table de conversion est conforme au 
premier ou au deuxieme mode de realisation decrits ci- 
dessus . 

Une fois les donnees recues, la carte verifie leur 
authenticity en calculant une ou des signature (s) de 
contrSle avec la cle secrete de l'autorite bancaire, selon 
un protocole de communication decrit en detail plus loin. 
Si les signatures d'origine et de controle ne sont pas 
egales, la conversion n'est pas effectuee et la carte en 
informe le terminal, qui le signale au porteur sous forme 
d'un message d'erreur. 

Si les signatures sont egales, et a supposer que la 
table soit conforme au deuxieme mode de realisation, la 
carte recherche dans la table de conversion la valeur 
situee au croisement de la colonne correspondant a la 
devise de depart et de la ligne correspondant a la devise 
courante . 

Dans i« exemple, la valeur permettant de convertir 
des francs en Marks est 0,298. Puis la carte multiplie son 
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solde actuel par la valeur du taux et obtient le nouveau 
solde en Marks : 29,8 DM. Cette nouvelle valeur est 
inscrite dans la memoire non volatile de la carte et elle 
est envoyee au terminal. Celui-ci verifie que le nouveau 
5 solde est suffisant pour effectuer la transaction, ce qui 
est le cas dans l'exemple. La transaction est done menee a 
bien. 

Dans le cas ou la table de conversion utilisee est 
conforme au premier mode de realisation ci-dessus, la 
10 conversion effectuee par la carte consiste d'abord a 
multiplier le solde en francs par la valeur du taux de 
conversion des francs en euros, soit 0,151. Puis la valeur 
obtenue est multipliee par 1 • inverse de la valeur du taux 
de conversion des Marks en euros, soit 1/0,50. 
15 ° n va maintenant decrire de facon generale le 

protocole de communication entre la carte et le terminal, 
en reference aux figures 5A et 5C. 

Dans le cas illustre par la figure 5A, ou le 
terminal ne dispose pas d'un module de securite, le 
terminal recoit tout d'abord une table de conversion en 
provenance d'une autorite bancaire, accompagnee d'une 
signature electronique d'origine S K relative au taux de 
conversion de la devise de depart dans la devise courante, 
cette signature S K ayant ete etablie par 1' autorite 
bancaire a partir de la valeur de taux de conversion et au 
moyen d'un algorithme cryptographique determine tel que RSA 
ou DES, et au moyen d'une cle secrete K. 

Lorsqu'on introduit la carte dans le terminal, la 
table de conversion et la signature electronique d'origine 
S K sont transmises a la carte en provenance de 1« autorite 
bancaire, le terminal ayant ici une simple fonction de 
memoire tampon. 

Dans le cas ou la table de conversion utilisee est 
du type deer it dans le premier mode de realisation ci- 
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dessus, l'autorite bancaire peut transmettre a la carte 
uniquement les lignes de la table de conversion 
correspondant aux valeurs de taux de conversion des devises 
de depart et courante concernees par la conversion. 

Dans le cas illustre par la figure 5C, ou le 
terminal dispose d'un module de securite, le terminal 
commence par recevoir, en provenance de l'autorite 
bancaire, une table de conversion. II a prealablement 
memorise une cle K ainsi gu'un algorithme cryptographigue, 
par exemple du type RSA ou DES, fournis par cette autorite 
bancaire, gui vont lui servir a authentifier la table de 
conversion recue : le terminal va par exemple recalculer la 
signature et la comparer avec celle recue de l'autorite. 
Avantageusement, la cle K est une cle secrete et est 
15 memorisee dans le module de securite du terminal 24 
illustre par la figure 5B. 

Lorsgu'on introduit la carte dans le terminal, afin 
de realiser une transaction dans une devise courante alors 
que la carte utilise habituellement une devise de depart 
differente de la devise courante et si 1 • authenticity de la 
table de conversion est confirmee, le terminal transmet a 
la carte le taux de conversion de la devise de depart dans 
la devise courante, contenu dans la table de conversion. Le 
terminal transmet simultanement a la carte la signature 
electronigue d'origine S K relative a ce taux. 

La signature electronigue d'origine S K relative au 
taux de conversion est calculee a partir d'un certain 
nombre de donnees. La signature S K peut par exemple etre 
calculee a partir de la valeur de taux de conversion et de 
la date d' elaboration de ce taux. Pour plus de securite, la 
signature S K peut etre calculee, non seulement a partir de 
ces donnees, mais en outre a partir d'un numero 
d' identification specif ique a la carte, memorise dans la 
partie systeme de la memoire programmable non volatile de 
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la carte, eventuellement complete par une valeur aleatoire 
fournie par la carte. 

Dans les deux cas illustres par les figures 5A et 
5C, l'etape suivante du protocole de communication entre la 
carte et le terminal consiste, pour la carte, a calculer 
une signature electronique de controle s KC relative a la 
valeur de taux de conversion recue du terminal ou de 
l'autorite bancaire, a l'aide d'une cle et d'un algorithme 
cryptograph ique prealablement memorises dans la carte. 

La carte compare ensuite la signature de controle 
S KC qu'elle a calculee et la signature d'origine S K qu'elle 
a recue du terminal ou de l'autorite bancaire. Si ces deux 
signatures sont identiques, la carte effectue la conversion 
de son solde courant memorise de la devise de depart dans 
la devise courante au moyen du taux de conversion regu et 
memorise le solde courant converti, puis effectue la 
transaction prevue. Si les deux signatures different, toute 
possibility de conversion est bloquee et un message 
d'erreur est emis. 

20 Dans ce qui precede, on a deer it un procede de 

verification de signature consistant a recalculer la 
signature a partir d'un message constitue par le taux de 
conversion et la date d ' elaboration de ce taux, et a la 
comparer a la signature recue. En variante, on peut 
naturellement partir de la signature recue et verifier 
qu'elle provient bien du message precite, par exemple en 
utilisant un algorithme inverse de celui utilise pour 
calculer la signature , lorsque cet algorithme existe. Si 
cette variante utilise un algorithme dissymetrique, ladite 
verification utilisera une cle publique correlee a une cle 
secrete ayant servi a calculer la signature. 

Comme indique plus haut, en reference a la figure 
4, la memoire programmable non volatile de la carte 
memorise les transactions, dans une memoire dite de trace. 
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A titre d'exemple non limitatif, cette memoire de trace 
peut etre organisee en blocs de donnees et geree de facon 
cyclique. Dans ce cas, tous les blocs sont ranges 
sequentiellement. Des que la memoire de trace est pleine, 
la transaction suivante est inscrite a 1 • emplacement de la 
transaction la plus ancienne. 

Chaque bloc de donnees de la memoire de trace 
comprend les elements suivants : 

- Type de transaction : debit, credit ou 
conversion 

- Date de la transaction 

- Montant de la transaction 

- Solde de la carte 

- Devise utilisee pour exprimer le solde de la 
carte et le montant de la transaction 

En option, le bloc de donnees peut egalement 
comprendre les elements suivants : 

- Identifiant du terminal et/ou du module de 
securite du terminal 

- Valeur du taux de conversion 

- Date d» elaboration du taux par 1 • autorite 
bancaire 

- Reference de 1 • autorite bancaire qui a emis la 
valeur du taux 

Ces elements optionnels peuvent etre utilises pour 
realiser un contr61e des operations effectuees par la 
carte. En cas de contestation du porteur, elles permettent 
une expertise de la carte. 

Un mode particulier de realisation du protocole de 
communication entre la carte PME et le terminal permet de 
Hmxter le risque de creation frauduleuse de monnaie. Une 
telle fraude consiste a avoir recours success ivement a 
Plusieurs terminaux disposant de tables de conversion 
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elaborees a des dates differentes, les valeurs des taux de 
conversion ayant fluctue entre ces differentes dates. 

Par exemple, supposons qu'un fraudeur dispose de 
deux terminaux. Le premier possede en memoire une table de 
conversion dans laquelle le taux de conversion entre le 
franc et le Mark est le suivant : DM = 0,4 x f, ce qui 
equivaut a F = 2,5 x DM , ou F designe le franc et DM 
designe le Mark. Le second terminal possede une table de 
conversion dans laquelle le taux correspondant est : 

F = 3 x DM, ou DM = 0,33 x F. 

Si le fraudeur introduit une carte PME ayant un 
solde courant Si en francs dans le premier terminal pour 
effectuer une conversion, la carte calcule le solde S2 en 
Marks suivant la formule : S2 = 0,4 x si. puis le fraudeur 
introduit sa carte dans le second terminal pour effectuer 
la conversion inverse et obtenir un solde S3 en francs : 

S3 = 3 x S2 = 3 x 0,4 x SI = 1,2 x SI. 
II y a done eu creation illegale de monnaie et 
enrichissement sans cause. 

Pour empecher une telle fraude, la carte effectue 
une verification supplementaire, illustree par la figure 8, 
lorsqu'elle recoit la table de conversion. Elle verifie que 
la date D x d • elaboration de la table de conversion recue 
est posterieure a la date D 2 de la derniere transaction 
qu'elle a memorisee dans sa memoire de trace. 

Les dates D x et D 2 sont initialement exprimees en 
annee, roois, jour, heures, minutes, secondes. La carte 
convertit D x et D 2 en valeurs numeriques, puis compare les 
deux valeurs numeriques obtenues. Si D x > d 2 , la 
verification est positive et la transaction se poursuit. 
Dans le cas contraire, e'est-a-dire si la fraude est 
averee, il y a blocage total de la carte, qui ne peut etre 
eventuellement debloquee que par une cle specifique de 
deblocage. 
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Cette verification supplementaire permet d'eviter 
1 'utilisation d'une table de conversion qui n'a plus cours. 
De plus, pour eviter de rechercher la date de la derniere 
transaction dans la memoire de trace, la date et le taux de 
conversion peuvent etre inscrits dans la partie systeme de 
la memoire programmable non volatile de la carte. 

Un autre type de fraude, contre lequel la presente 
invention propose deux parades, consiste a disposer d'un 
nombre important de terminaux, disposant tous de tables de 
conversion authentiques et mises a jour a des dates 
differentes et connues du fraudeur. Si le fraudeur 
introduit successivement une carte PME dans les terminaux 
de fa 9 on a respecter la chronologie des dates de mise a 
jour, pour peu que les valeurs des taux de conversion aient 
beaucoup fluctue dans 1'intervalle de temps entre la 
premiere et la derniere mises a jour, le fraudeur pourra 
augmenter le solde de sa carte. 

Une premiere parade a ce type de fraude consiste a 
doter le module de securite du terminal d'un compteur de 
20 conversions co lf ou i est 1 • indice de la conversion 
actuelle, comme le montre la figure 6. Le compteur CO ± est 
increments a chaque demande de conversion. Lorsque le 
compteur attaint une valeur maximale M predetermines, M=100 
par exemple, le terminal inhibe toute possibility de 
25 transaction et se met en communication avec l'autorite 
bancaire afin de recevoir une table de conversion mise a 
jour, une fois cette nouvelle table recue, le compteur est 
remis a zero. 

Plus precisement, le module de securite du terminal 
30 memorise une table de conversion et le compteur est 
increments chaque fois que le terminal demande a son module 
de securite de lui fournir un taux authentifie. si le 
compteur atteint sa valeur maximale, le module ne fournit 
plus d 1 information . 
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Une seconde parade a ce type de fraude consiste a 
doter le terminal d'une horloge ou d'un moyen quelconque 
permettant de recevoir la date et 1' heure. Comme le montre 
la figure 7, il peut s ' agir par exemple d'un recepteur 
radio integre au terminal ou a la carte, qui recoit les 
signaux de date et heure D R emis par 1 • Observatoire de 
Brunswick. Si l'ecart 8 = D R — D E entre la date D E de mise 
a jour de la table et la date D R de 1- horloge interne 
depasse une certaine duree, par exemple une heure, le 
terminal se bloque car la tentative de fraude est averee 
et, de meme que dans le cas de la premiere parade, 
n'effectue plus aucune transaction tant qu'une table de 
conversion plus recente n'a pas ete chargee. Seule une 
procedure specif ique permet alors de debloquer le terminal. 
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REVINDICATIONS 



1. Dans un objet portatif (10) comportant au 

moins une application de porte-monnaie electronique, cet 
5 objet portatif comprenant des moyens de traitement de 
1' information (14) et au moins une memoire programmable non 
volatile (18), comportant une zone de memorisation de 
transactions relatives a 1 • application de porte-monnaie 
electronique, ces transactions comportant au moins une 
10 instruction d- operation de debit et une instruction 
d« operation de credit, 

un protocole d'echange de donnees def inissant une 
instruction d- operation de conversion de monnaie 
electronique d'une devise de depart en une devise courante, 
15 consistant au moins a : 

(a) memoriser dans ledit objet portatif (10) une 
table de conversion de monnaie electronique 
certifiee par au moins une signature 
electronique d • origine (S K ) par une autorite 
bancaire, ladite table de conversion de 
monnaie electronique comportant au moins une 
valeur de taux de conversion d'une devise de 
depart en au moins une devise courante ; 

(b) authentifier ladite table de conversion de 
monnaie electronique, par verification de 
ladite signature electronique d'origine (S K ) , 
et, en cas d • authentif ication de ladite table 
de conversion de monnaie electronique, la 
valeur de taux de conversion constituant une 
valeur de taux de conversion authentif iee, 

(c) proceder a la conversion d'un solde courant 
du porte-monnaie electronique, a partir de 
ladite valeur de taux de conversion 
authentif iee, pour engendrer une valeur du 
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solde courant convertie, et memoriser la 
valeur du solde courant convertie dans ladite 
memoire non volatile, ou, en 1" absence 
d 1 authentif ication , 
(d) bloquer une transaction courante. 

2. Protocole selon la revendication 1, suivant 
lequel ladite table de conversion de monnaie electronique 
contient, pour plusieurs devises predeterminees, 

- un identifiant designant chacune de ces devises, 

- une valeur de taux de conversion de chacune de ces 
devises dans une devise de reference commune, 

une date de mise a jour de chacune desdites valeurs de 
taux de conversion, et 

- une signature associee a chacune desdites valeurs de 
taux de conversion, calculee a partir dudit identifiant, 
de ladite valeur de taux de conversion et de ladite 
date, au moyen d f un algorithme predetermine. 

3. Protocole selon la revendication 1, suivant 
lequel ladite table de conversion de monnaie electronique 
contient, pour plusieurs devises predetermines , 

- un identifiant designant chacune de ces devises, 

- une valeur de taux de conversion de chacune de ces 
devises dans toutes les autres devises, 

- une date de mise a jour de ladite table, et 

- une signature calculee a partir de 1' ensemble des 
donnees contenues dans la table, au moyen d'un 
algorithme predetermine. 

4. Protocole selon la revendication 1, suivant 
lequel l'objet portatif (10) comprend en outre 

- des moyens de comparaison entre une date de mise a jour 
associee a une nouvelle valeur de taux de conversion 
regue et une date associee a une ancienne valeur de taux 
de conversion memorisee, et 
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- une cle delivree par 1 ' autorite bancaire, associee a un 
algorithme de verification de signature electronique 
predetermine . 

5. Protocole selon la revendication 1, suivant 
lequel ladite memoire programmable non volatile comprend au 
mo ins une memoire du type EPROM, EEPROM ou FERAM. 

6. Protocole selon la revendication 1, suivant 
lequel ladite zone de memorisation de transactions est du 
type cyclique a N emplacements, pour memoriser N 
transactions, la (N + l)eme transaction etant memorisee a 
1' emplacement de la premiere transaction et provoquant 
l'effacement de ladite premiere transaction. 

7. Protocole de communication entre un objet 
portatif (io) utilisant une premiere devise habituelle 
predetermine et un terminal de transaction utilisant une 
deuxieme devise habituelle predetermine , ledit objet 
portatif (10) comportant au moins une application de porte- 
monnaie electronique, et comprenant des moyens de 
traitement de 1 • information (14) et au moins une memoire 
programmable non volatile (18) comportant une zone de 
memorisation de transactions relatives a 1 • application de 
porte-monnaie electronique, ces transactions comportant au 
moins une instruction d« operation de debit et une 
instruction d- operation de credit, ledit protocole de 
communication comprenant des etapes suivant lesquelles : 

(a) le terminal recoit en provenance d'une 
autorite bancaire une table de conversion de 
monnaie electronique ; 

on introduit dans le terminal ledit objet 
portatif afin de realiser une transaction ; 
le terminal transmet a 1» objet portatif le 
taux de conversion de ladite premiere devise 
dans ladite deuxieme devise, contenu dans 
ladite table de conversion de monnaie 



(b) 
(c) 
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Electronique, accompagne d'une signature 
electronique d'origine (S K ) relative audit 
taux, ladite signature electronique 
d'origine (S K ) etant calculee a l'aide d'une 
cle predeterminee ; 

(d) l'objet portatif verifie ladite signature 
electronique d'origine (S K ) a l'aide de 
ladite cle, prealablement memorisee dans 
l'objet portatif ou d'une cle correlee a 
celle-ci ; 

(e) si la signature electronique d'origine (S K ) 
est verifiee, l'objet portatif effectue la 
conversion du solde courant memorise de 
ladite premiere devise dans ladite deuxieme 
devise au moyen dudit taux de conversion et 
memorise le solde courant converti ; 

(f) l'objet portatif effectue ladite 
transaction . 

8. Protocole de communication selon la 
revendication 7, suivant lequel, a 1 • issue de l'etape (a), 
le terminal verifie 1 • authenticity de ladite table de 
conversion de monnaie electronique a l'aide d'une cle 
fournie par l'autorite bancaire. 

9. Protocole de communication selon la 
revendication 8, suivant lequel, a 1 • issue de l'etape (a), 
le terminal compare en outre la date d • elaboration (D E ) de 
ladite table de conversion de monnaie electronique a une 
date courante de reference (D R ) regue par voie hertzienne, 
et si l'ecart (5) entre ces dates depasse un seuil 
predetermine, le terminal inhibe toute possibilite de 
transaction et se met en communication avec l'autorite 
bancaire afin de recevoir une table de conversion de 
monnaie electronique mise a jour. 



BNSDOCID: <WO 0011621A1I > 



WO 00/11621 



PCT/FR99/02014 



10 



15 



20 



25 



30 



26 

10. Protocole de communication selon la 
revendication 7, suivant lequel ladite signature 
electronique d'origine (S K ) est calculee a partir de la 
date d» elaboration dudit taux de conversion. 

11- Protocole de communication selon la 
revendication 7, suivant lequel ladite cle est une cle 
secrete memorisee dans un module de securite dudit 
terminal. 

12. Protocole de communication selon la 
revendication 7, suivant lequel, a l'etape (d) , 1'objet 
portatif compare la date ( Dl ) d'elaboration du taux de 
conversion recu a la date (D 2 ) de la derniere transaction 
memorisee et verifie que la date ( Dl ) d'elaboration du taux 
de conversion recu est posterieure a la date (D 2 ) de la 
derniere transaction memorisee. 

13. Protocole de communication selon la 
revendication 7, suivant lequel, a 1 • issue de l'etape (e) , 
le terminal incremente un compteur de conversions, et 
lorsque ledit compteur atteint une valeur maximale 
predetermine, le terminal inhibe toute possibility de 
transaction et se met en communication avec l'autorite 
bancaire afin de recevoir une table de conversion mise a 
jour. 

14. Protocole de communication selon la 
revendication 13, suivant lequel ledit compteur est compris 
dans un module de securite dudit terminal. 

15. Protocole de communication selon la 
revendication 7, suivant lequel, a l'etape (c) , ladite 
signature electronique d'origine est calculee a partir d-un 
parametre supplements ire consistant en un numero 
d' identification de 1-objet portatif introduit et/ou une 
valeur aleatoire fournie par ledit objet portatif. 

16. objet portatif comprenant des moyens de 
traitement de 1 • information (14) et des moyens de 
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memorisation de 1 ' information (18) , caracterise en ce qu'il 
inclut : 

- des moyens pour stocker de facon provisoire dans les 
moyens de memorisation une table de conversion de 
monnaie electronique recue de l'exterieur de l'objet 
portatif et comportant au mo ins une valeur de taux de 
conversion d'une devise de depart en au moins une devise 
courante, ainsi qu'une signature electronique d'origine 
(S K ) de cette table de conversion, calculee au moyen 
d'un algorithme de signature et d'une cle de signature 
determines ; 

- des moyens pour authentifier ladite table de conversion 
en verifiant ladite signature electronique d'origine 
(S K ) de la table de conversion recue, au moyen d'un 
algorithme de verification de signature et d'une cle de 
verification de signature determines ; 

- des moyens pour stocker de facon durable, en cas 
d' authentication positive, la table de conversion dans 
les moyens de memorisation ; et 

- des moyens pour calculer une valeur de solde courant 
convertie a partir d'une valeur de solde courant et 
d'une valeur de taux de conversion extraite de la table 
de conversion authentif iee. 
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